Ismét védelmébe vette gyermekét a C++ atyja
A Biden-adminisztráció által kiadott ajánlást cáfolta Bjarne Stroustrup, aki szerint nem igaz, hogy nem biztonságos a C++.
A Fehér Ház "Office of the National Cyber Director" (ONCD) hivatala február végén adott ki ajánlást, amelyben arra sürgeti a technológiai vállalatokat, hogy váltsanak memóriabiztos programozási nyelvek használatára a biztonsági kockázatok csökkentésének érdekében, kiemelten ajánlva a Rustot, a Javascriptet, a Java-t, vagy a C#-t. A hivatal ezzel együtt javasolta, hogy a fejlesztők hagyjanak fel a programok C vagy C++ nyelven történő fejlesztésével - az említett két nyelvet különösen a kritikus rendszerek használatában tartja kockázatosnak.
A jelentésre válaszul Bjarne Stroustrup, a C++ programozási nyelv atyja védelmébe vette az 1979-ben tervezett C++ nyelvet és annak előnyeit hangsúlyozta. Stroustrup meglepőnek tartja, hogy a kormányzati ajánlások összeállítói szerinte nem veszik figyelembe a jelenlegi formában ismert C++ erősségeit, és az annak biztosítására tett erőfeszítéseket. A szakember szerint maga a programozási nyelv csak egy része az eszközláncnak, és a továbbfejlesztett eszközök és fejlesztési folyamatok elengedhetetlenek.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A biztonság javítására való törekvés mindig is jellemezte a C++-t, aminek bizonyítására példaként hozta, hogy érdemes összevetni a K&R C nyelvet a korai C++-vel, majd a korai C++-t a mai C++-szal. Stroustroup fájlalta, hogy az ajánlásban a nyelvét összemosták a kevésbé biztonságos C-vel, amivel szemben a C++ több mint három évtizednyi fejlődést tud felmutatni. A szakember viszont elismerte, hogy valóban sok nem kellően biztonságos kódot írtak már C++-vel, több milliárd sor közül kevés követi teljesen a modern irányelveket, lényegében inkább a fejlesztőkre tolja a felelőséget.
A nyelv atyja korábban a 2023-as CppCon eseményen tartott keynote-jában vázolta fel a főbb mérföldköveket, és említette az egyik friss fejlesztésnek számító ún. profilkoncepciót, amely keretrendszerként lehetővé teszi, hogy fokozatosan javíthatók legyenek a garanciák, valamint viszonylag hamar kiküszöbölhető legyen a legtöbb határellenőrzési hiba. Tehát a C++-szal is lehet olyan kódokat írni, amelyek mentesek bizonyos tipikus hibáktól - hangsúlyozta.
A Fehér Házat megelőzve az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) 2022. novemberében adott ki kiberbiztonsági tájékoztatót, amelyben a C#, a Go, a Java, a Python és a Rust nyelveket említette memóriabiztosnak nyelvként. Stroustrup már akkor is élesen kritizálta az NSA, illetve általánosságban az iparág álláspontját, miszerint a C/C++-ról az új fejlesztések esetében érdemes valamilyen biztonságosabb nyelv, mint pl. a Java, a C# vagy a Rust használatára áttérni, mivel szerinte az ajánlás teljesen téves meglátásokon alapul.